マネーフォワードは秀逸だけど、気をつけたい3つの危険。
林FP事務所
自分の資産管理を効率化できるかと思い、人気のアグリゲーションサービス、マネーフォワードを使ってみました。
結論として、非常に使いやすくて便利。もっと早く使ってりゃ良かったと今さら思いました。(使い始め当初の感想)
で、これから使い始める方へ、少し注意してほしい点についてまとめてみます。
もあわせて御覧ください。
この記事で得られること…
マネーフォワード(money forward)ってどんなサービス?
リスクの話をする前に、簡単にマネーフォワード(money forward)についてお話しておきますね。何ができるかを把握すれば、どんなリスクがあるかも理解できますので。
マネーフォワードはいわゆる「家計簿ソフト」に属するものですが、特徴は
- クラウドサービスなので、ソフトのインストール等は不要、スマホ、タブレット、PCのどれでも使える
- 「金融機関と連携」する機能があり、銀行はもちろん、クレカや電子マネーの利用履歴などを自動で吸い上げて集計してくれる
- 条件はありますが、無料で使うことも可能
という、時間もコストも節約できる優れたクラウドサービスです。
いわゆるフィンテックサービスのハシリですね。
で、僕はこのマネーフォワードの有料サービス(プレミアムサービス)を利用しています。プレミアムサービスの主な特長は
- 一年以上前のデータを閲覧可能
- バックアップ万全。いつでもデータを引き出せる
- プレミアムサポート
- 口座情報を一括更新
- 利用料は月480円(Apple ID決済)から500円(クレカ等の決済)
となっています。
詳しくはマネーフォワードのFAQプレミアムサービスとはどのようなサービスですか?ページをご覧ください。
僕はこのサービスの「データを引き出せる」というのが気に入っていて、このデータ(CSV)を元に、独自の家計分析を毎月行っています。
この仕組みがあると家計を付けるのがすごく楽で、かつ戦略的な家計運営ができるのですごく気に入って使っています。
時間短縮の効果だけでみても、毎月の利用料(480円〜500円)なんてあっという間にペイできますよ。
マネーフォワードの家計簿支援
マネーフォワードはクラウド上の家計簿ソフトですから、家計簿支援機能が備わっています。例えばこちらのように1ヶ月内の支出の内訳を確認したり
毎月収支の推移を簡単に確認したりできます。
あ、これを見ると一見、ウチは大赤字ってことになりますね(汗)。
ちなみに僕は事業と個人を分けている関係で、マネーフォワードに収入を全部入力してません(現金受け取りとかは帳簿の方で管理)。あくまでも支出データの自動収集のためにマネーフォワードを使っているので、マネーフォワードの計算上は毎月大赤字なのです(笑)
で、割とお勧めの機能はこちらの2つ。
携帯電話料金の見直し機能
例えばこんな感じで、携帯料金を毎月自動で集計してくれます。
僕は家族全員、格安SIMを使ってますので、世帯で見てもこれぐらいしか使ってませんが、家族全員キャリアとかいう方は、月2万円とか3万円とか普通に使ってるんではないでしょうか?
それを可視化できるだけでも見直しのモチベーションになります。
また、僕は格安SIMなので使ったことがありませんが、携帯電話会社を登録すれば、プランのチェックなどもできるようです。
一度、使ってみてはいかがですか?
予算の進捗管理機能
もう一つの機能でお勧めなのが「予算の進捗管理」です。
自動で上がってきた支出を元に、どの費目がどれだけ予算を消費しているのか、ほぼリアルタイムで分かる仕掛けです。
まぁ、月初や月末にまとめて払うような費用もありますから、進捗線はあくまでも目安でしょうけど、ちょっとこれを使いすぎてて危ないな、、というのが事前に分かるのは結構画期的です。
いつも気づいたら使いすぎる!というクセがある人は、ぜひ活用してみてください。
マネーフォワードでセキュリティを下げる危険性
さて、こんな便利で魅力的なマネーフォワードですが、クラウド上のサービスということでセキュリティが気になりますよね。
マネーフォワードの具体的なセキュリティ対策はセキュリティ体制のページを参考にしてください。
業者のページなんで当たり前ですが、これを見る限り、大丈夫そうな気はします。
特に証券大手のマネックスや三菱UFJキャピタルが入っているので、万一のときは本気で対応してくれるでしょう。多分。
でも念には念を入れて、マネーフォワードをできるだけ安全に使うために次の事に注意すべきです。
FacebookやGoogleとマネーフォワードとの連携はやらない
マネーフォワードはFacebook、Googleアカウントと連携してログインできますが、FacebookやGoogleのパスワードが弱いとセキュリティ的によくないでしょう。
Facebook、Googleアカウントは万全だ!
っていう自信がある方は、連携してもいいかも知れませんが、ひとたびハックされてしまうと
- 資産状況がバレる
- GoogleやFacebookから個人情報が抜き取られる
- 両方あわせたらコワイことになる
という、泣きっ面にハチ状態になりますので、連携はとにかく慎重に。
Facebookでは住所を入力したりしますから、バレたら泥棒さんに狙われますよ。
マネーフォワードのパスワードは別物にして厳重に管理
上とも関連しますが、マネーフォワードのパスワードは、他のパスワードよりも強力なものにしておきましょう。
マネーフォワードからは連携した他の金融機関の情報が見れてしまいますので、マネーフォワードのパスワードが漏れると他の金融機関のパスワードが漏れるより、危険な状態になりかねません。
ですので、マネーフォワードのパスワードは他よりも強力に、できればパスワードの長さも許される目一杯を使って、最強の状態にしておきましょう。
さらに僕はパスワード管理ツールで各銀行・証券、マネーフォワードのようなサービスはすべてパスワードを変えています。
最近はリスト型攻撃といって、脆弱なサービスからIDとパスワードを抜き取り(リスト化)他のサービスへログインを試みる攻撃が流行っています。
ですから、パスワードはサービス毎に変えるのが安全なんです。
どうしても心配な口座情報は手入力でマネーフォワードに
最悪マネーフォワードがハックされたとしても、最近のほとんどの金融機関では資金移動などの実際の操作には別途ワンタイムパスワードなどが必要で、マネーフォワード側では具体的な操作ができないことがほとんどです。
ですのでそれほど神経質になる必要もないと思いますが、どうしても気持ち悪い、という場合は「手入力」で口座を追加していけばいいと思います。
実はマネーフォワード側には個人情報を入力しません。
そのため、最悪マネーフォワードがハックされたとしても、誰の口座なのかは(少なくともにわかには)分からないようになっています。
マネーフォワードには個人情報を入力しない
マネーフォワードの費目詳細には「個人を特定できる情報を入力しない」ようにしましょう。
無いとは信じたいですが、万一、マネーフォワードから情報漏えいしたときに、内容などに個人情報が入っていると危険性がさらに増してしまいます。
ですので、内容詳細や金融機関名に個人名を入れないなどの、最低限の工夫をしておきましょう。
マネーフォワードの残念なところ
非常に良くできたサービスだと思いますが、マネーフォワードにも弱点はあります。
過去未対応だった金融機関
citibankに対応していないcitibankに対応していただけました!- ジャパンネット銀行の外貨預金に対応していない
という残念なところも…。
ジャパンネット銀行の外貨預金は2014年5月から始まったサービスなのでまだ対応していないというのは仕方ないかもしれませんが、ユーザー数の多いcitibankにはぜひ対応してほしい。
citibankは海外送金に便利な銀行なのでそれなりに残高が増減するんですよね…
citibankには既に対応済みであることを確認しました。
↓こんな感じです。
(2016年1月追記)
citibankの個人口座(リテール)事業は2015年11月から三井住友フィナンシャル・グループに吸収され、「SMBC信託銀行プレスティア」として新たにサービスを始めています。
これに伴い、マネーフォワードもSMBC信託銀行プレスティアへの対応を完了しています。感謝!
あとFX系業者の対応数が少ないのはまぁ仕方ないかな、と。
FX大手に対応してるだけでもスゴイかなと思います。
このように、マネーフォワードは対応金融機関をどんどん増やしているので、過去に連携がダメだった金融機関でも、今みると対応しているかもしれませんので、一度確認してみてください。
マネーフォワードの家計簿に出てくる「保険の見直し」は微妙
マネーフォワードで家計をどんどん付けていると、家計リストの中にたまにこういう表示を見かけます。
これは、「保険の見直ししませんか?」という案内みたいですが、案内先は「保険の無料相談窓口」です。
このブログでも何度も言っていますが、相談料が無料というのはそれなりの理由があるからで、例えば保険の解約も含めて見直したい場合はお勧めできません。
マネーフォワード側にあまり悪気はないかもしれませんし、多少の広告が出るのはビジネスなので仕方のないことかと思います。
ただ…プレミアムバージョンのユーザーにもこうした広告が出てくるのは、ちょっと微妙ですね…。
まぁ、スルーすれば大丈夫なので、大勢に影響はないでしょう。
パスワードを強制変更する金融機関は不便
これはマネーフォワードのせいではないんですが、例えば1ヶ月に1回、強制的にパスワードを変更させるような金融機関とは相性が悪いです。
そんな金融機関あるのか?
と思われるかもしれませんが、例えば僕の地元の京都銀行なんかは、1ヶ月に1回、必ずパスワードを変更させます(2018年現在)。
当行では、定期的に暗証番号やパスワードを変更されていないお客さまが不正送金被害に遭遇されるリスクが高まっていると判断し、一定期間、「ログインパスワード」を変更されていないお客さまにつきましては、必ず変更していただく取り扱いといたしました。(京都銀行からのお知らせ)
こんな感じで、1ヶ月に1回、必ず変更を求められます。
当然、変更したらマネーフォワードの方も情報変更しないといけないので、かなり面倒です。
詐欺や不正送金被害が増えていますのでこのあたりはどうしようもないかもしれませんが、1ヶ月に1回必ず、というのは他の金融機関に比べてもかなり厳しい対応で、正直、不便ですね。
これこそフィンテックでなんとかしてほしいところですが、今のところは仕方がありません。
京都銀行、使わないようにしたいんですが、どうしても支払いが京銀経由のところがあるので難しいんですよね…。
おっと、最後はちょっとボヤキみたいになってしまいました。(苦笑)
マネーフォワードのスゴイとこ
ネガティブな話が続きましたので、ちゃんといいところも書いておきます 笑
連携可能数に驚き。マネーフォワードは無料でも本気で使える
実際にマネーフォワードを使ってみた感想ですが
かなり作りこまれていて使いやすい
です。
似たようなサービスにfreeeというのがあった(今もある…)と思います。
向いてるベクトルは少し違いますが、結局やりたいことはおんなじで、個人的にはfreeeと比べてもマネーフォワードの方が格段に使いやすいと思います。
例えばfreeeでは使えるといいながら実際には連携できない銀行などがありましたが、マネーフォワードはほぼありません。
結局、freeeは挫折しましたけど、マネーフォワードはきちんと使えますね。
(ちなみにfreeeはクラウド会計ソフトで、家計簿のマネーフォワードと同列に比較するといけないのかも。
マネーフォワードにも、MFクラウド会計という、クラウド会計アプリがあって、僕は実はこちらも使っています…)
さて、僕が48件入力した中では唯一、レックスカードだけに問題が発生しました。
これについて、インターコムへは普通にログインできているので、インターコムに問い合せてみようと思います。
問い合せました。上のエラーコードは、ID、パスワードが間違っているときに出るものらしく、再度入力したらうまくいきました^^;
エラー当時、インターコムのサイトからログインしたら行けたので、なにかの拍子で入力をミスったようです。
ということで、マネーフォワード、全件問題ありません。
当たり前のようですが、これはスゴイことです。
で、ポートフォリオは…
マネーフォワードに銀行やら証券やらFX会社やら…48件(!)入力しましたが、半日近くかかりました(苦笑)
で、出てきた僕の資産状況はというと…
ジャン。
苦労した割にはほぼほぼ、現預金ですね(笑)
(ちなみにこれは過去の状況です)
マネーフォワードで驚いたのは株式や投信、FXのポジションの状況も、詳しく一覧で表示してくれるんですよね。
例えばFXのポジションはこんな感じで出てきます。
↓
いちいちログインしなくても各社のポジションが見れるって、実際に見るとホントにスゴイ。
これ、本気で使えるサービスです。
これにさらにDC口座分があるんですが、DCはまだ資金反映されてないみたいで、
反映されたらきちんと連携できるのかまた確認してみたいと思います。
DC(確定拠出年金)口座も、きちんと連携できることを確認しました。
(2017年からiDeCoが始まり、ほぼ皆DCになりましたが、iDeCoの基本について興味のある方はこちらの記事もどうぞ2017年からほぼ皆年金?個人型確定拠出年金(個人型DC)の基本を押さえておこう。)
今まで一つ一つ口座をチェックしながら、Excelにちまちま数字を付けてたあの面倒くささに比べたら、月とスッポンほどの差がありますね。
とまぁ、こんな感じで便利なんでセキュリティに気をつけながらぜひ使ってみてください。
僕はもう、マネーフォワードのヘビーユーザーになって、元に戻れなくなってしまいましたw
当たり前ですが、いくらマネーフォワードが優秀なツールだからといっても、家計管理にちゃんとしたポリシーがなければうまくいきません。
マネーフォワードは、あくまでもツールだということをお忘れなく。
家計の管理の準備ができたら、資産全体の作戦を立てていきましょう。
↓
資産ゼロでも大丈夫。ですが、家計簿と投資だけでは、資産はできません。その理由を知りたい方はこちら
↓期間限定の無料コンテンツをお受け取り下さい
マネーフォワードは秀逸だけど、気をつけたい3つのこと。 http://t.co/9FHkzj3rIz
よろしくお願いします
マネーフォワードは秀逸だけど、気をつけたい3つのこと。 http://t.co/nPHEzSwIHJ
マネーフォワードめちゃくちゃすごいやん。
マネーフォワードは秀逸だけど、気をつけたい3つのこと。 https://t.co/06LPj6Gc0J
マネーフォワードは秀逸だけど、気をつけたい3つの危険。 https://t.co/CBgSuvqa8C これなー
マネーフォワードを使い始めて3年以上になります。数か月前からは、プレミアム(有料)会員です。
筆者様の書かれているように、とても便利なサービスだと思います。
しかし最近、セキュリティー等に関して不安になることがありました。
◆『アプリ版ではパスコードロック機能があります。 設定することでスマートフォン紛失による情報漏洩を防ぎます。』
ということに関して。
Android版アプリのウィジェットから起動したときに、パスコードを入れずに入れてしまう場合があったのです。
しかも、特殊な操作ではなく、ウィジェットから直接「手入力」という項目を選んだだけ。ロックを外そうという意図が無くても、ただタップしただけで入れてしまい、アプリの全機能が使えてしまう状態でした。
それをサポート窓口に報告したところ、
「恐れ入りますが、システム対応をお待ちくださいますようお願い申しあげます。なお、システム対応にはお時間を頂くことがございます。」
という、使いまわしているような返答が。
それから2週間以上経ってから、そのバグは直りました。
その間、ユーザーに対しての、「セキュリティー上の問題が見つかったのでウィジェットは使わないで!」というようなアナウンスも全く無し。
セキュリティーの甘さの、氷山の一角を見つけただけのような気がして、信用できなくなってしまいました。
最近は他にも似たようなサービスが出てきているので移ろうかな、と思うのですが、過去のデータの移行が大変そうで…
junkoさん
コメントありがとうございます。
また、貴重な情報もありがとうございます。
セキュリティに関しては、
ユーザーも監視していく必要があると思います。
特にこのようなサービスでは、一層厳しい目が必要でしょうね。
セキュリティの強さが、大きな価値の一つですから。
で、個人的にはモバイル系のアプリは
一般的にセキュリティが緩いと感じています。
そもそも紛失するということ自体が稀ですので
事案化することは少ないのですが、
だからこそ、ちょっと手を抜いているな、
と思われることはあります。
で、それはマネーフォワードに限らずですね。
モバイルアプリはどうしても利便性重視になりますので
仕方のない面もあるのですが、
やっぱりしっかりして欲しいと思います。
マネーフォワード以外で良いものがあれば、
全然そちらでもいいと思いますよ。
そうやって、切磋琢磨してもらうのが
ユーザーとしてもありがたいですからね。
早々に返信頂いていたのに、こんなに間が空いて失礼しました。
そうなんです、「そもそも紛失するということ自体が稀…だからこそ手を抜いてるな」と私も思います。
サポートデスクの対応に、「希だから緩くても問題ないんじゃない?」という雰囲気を感じました。
でも、その「希」に備えるのが危機管理ですよね。
公式ページの「マネーフォワードのセキュリティ」に挙げられていることは、全て希な危険に対する対策です。
そして、その対策の一つの柱として「パスコードロック機能」も挙げられています。
そんなところに堂々と挙げられている対策が、こんなにゆるゆるなんて…と。
実は、私の使っているAndroidタブレットでいきなりマネフォが全く動かなくなった(多分マネフォのバージョンアップが起因)ということにも結局対応してもらえなかった…ということもあり(タブレットはそんなに古い型でもないし、何カ月も動いていたのに。もう一台のスマホでなんとか使っていますが)、頼り過ぎは危険だなあと身にしみたのです。
ブログ主さまの仰るように、同じようなアプリが切磋琢磨して、良くなっていって欲しいです。
junkoさん
わざわざご丁寧なご返信、ありがとうございます。
おっしゃる通り、もっと良くなる余地は
まだまだありそうですね。
それなりに良いサービスだとは思うので、
今後に期待したいですね。
引き続き、当ブログもよろしくお願いします^^
京都銀行のネットアカウントを作ろうか考えてましたが、PWの月一変更はキツイので止めます w。
思わぬ情報ありがとうございました!
sallyさん
どういたしまして。
FacebookやGoogleのアカウントがハックされたときとあるが、基本的にその心配はない(ハックの意味にもよるが)。
まず第一に、OAuthの仕組みでFacebookやGoogleのアカウントを利用してログインしているだけであり、パスワードをMoneyFoward側が知ることはOAuthの仕組み上できない。実際にログインしてみればわかるが、初回のログイン画面とそのurlはMoneyForwardではなくGoogleやFacebookのものである。つまりGoogle等のパスワードの文字列がMoneyForwardのサーバを経由することは仕組み上ない。
OAuthとは何かについては、こちらをどうぞ。 http://www.tdk.co.jp/techmag/knowledge/201008u/
第二に、可能性があるとすれば、MoneyForward側に何かの悪意や設定ミスがあるとき、FacebookやGoogle上の個人のリソースを変更したり何かを投稿する権限をMoneyForward側に譲渡してしまうということはあるかもしれない。仮にこれが起きたら確かに「ハックされた」ように見えるかもしれない。
ただ、これは本当にMoneyForwardに悪意があったりシステムごと乗っ取られたときにしか起き得ない問題で、かつそれが起きたとしても、我々はMoneyForwardログイン時に「どのような権限をMoneyForwardに渡すか」ということを確認できる(以下のような画面が初回ログイン時や、権限の範囲が変更になったときに表示される)。これはOAuthの仕組み上、一般的には安全のためにGoogleやFacebook側で出すもので、どんなにMoneyForwardに問題があっても最終的にはここで確認ができる。もっとも、ユーザがここを見逃してログインボタンやOKボタンを押すと、Facebook上の個人の情報を自由に見る権限をMoneyForwardに与えてしまったりする可能性はある。
https://gyazo.com/6e7ec170606aa91cb8ce6ccb6c23c513
developerさん
詳しい情報、ありがとうございます。
ハックというより、(連携後に)Googleアカウント等が乗っ取られたら怖いですね、という意味で書きました。
ご参考になれば幸いです。
会社が変わった際にメールアドレスが変更となり 解約を別のアドレスから依頼したのですが、該当メールアドレスが登録されていないので解約手続きが出来ないとの回答でした。アドレスが変更され以前のアドレスが使用出来ない場合は 使用の有無に関わらず、使用料金を払い続ける事になります。仕方がありませんので カード会社へ連絡してこのマネーフォアードへの支払いをストップしてもらう事にしました。会社を変わればアドレスも変わります。この程度の事にも対応出来ない会社だとは思いませんでした。顧客視点のクオリティの高い会社は 必ずこのような事態も想定していると期待しておりましたが 残念な結果でした。
池田さん
貴重な情報ありがとうございます。
そんなことがあったんですね。
一つ一つ、改善していって欲しいですね。